Puntos clave:
¡La escuela ha terminado por el verano, pero para los administradores no hay campana final! Los ataques de ransomware en el sector educativo se están duplicando de año en año y la llegada de las vacaciones de verano no significa menos ataques. La historia reciente muestra que los hackers en realidad intensifican su actividad durante las vacaciones y los fines de semana largos.
La buena noticia es que los equipos reducidos de verano pueden luchar contra esto, lentamente pero con seguridad, al enfocar sus recursos limitados en mapear los ecosistemas, actualizar dispositivos y hacer cumplir prácticas estrictas de contraseñas.
Cuando las aulas se vacían, las amenazas cibernéticas se multiplican
La investigación de Check Point respalda la teoría de que mientras nosotros salimos a disfrutar del sol, los hackers se ponen a trabajar. Saben que la mayoría de los empleados están de vacaciones, que los equipos de seguridad están subestaffados y que las escuelas son “ricas en datos pero pobres en recursos”.
Además, son conscientes de que la mayoría de las escuelas aún están tratando de ponerse al día con la rápida digitalización impuesta por el aprendizaje a distancia y los confinamientos por COVID-19. Un ejemplo claro ocurrió en 2022 cuando el Distrito Escolar Unificado de Los Ángeles, el segundo sistema escolar más grande del país, fue víctima de un ataque de ransomware durante el fin de semana del Día del Trabajo. La brecha resultó en una importante filtración de datos, comprometiendo información sensible de los estudiantes.
Desafortunadamente, las cosas no han mejorado mucho desde esta gran brecha. Un informe del año pasado de Emsisoft reveló un aumento en los ciberataques en escuelas K-12, con casos que se más que duplicaron de 45 en 2022 a 108 en 2023. Esta escalada no es coincidencia. Los ciberdelincuentes apuntan a las escuelas porque albergan información vendible en sistemas comparativamente obsoletos con defensas más bajas. Para los actores malintencionados, las vacaciones de verano representan una oportunidad dorada para explotar las puertas traseras de la red y potencialmente permanecer indetectados durante semanas, maximizando el impacto y la rentabilidad del ataque.
Por lo tanto, depende de la educación quitarse el blanco de la espalda. Esto implica un enfoque de doble vía: fortalecer las medidas de seguridad y hacer que los ataques sean menos rentables. El verano presenta una oportunidad ideal para iniciar ambas mejoras cruciales.
Tres pasos para una ciberseguridad escolar más fuerte
En primer lugar, comience con un inventario completo de todos los dispositivos conectados a la red. Una plataforma unificada de gestión de puntos finales, por ejemplo, puede revelar la extensión del ecosistema. Esto es lo que hizo el Distrito Escolar de Barnaby en Canadá en sus 41 escuelas primarias y 8 escuelas secundarias, descubriendo más de 2,000 puntos finales adicionales de los que se pensaba anteriormente. En efecto, esto representa 2,000 posibles puntos de entrada a la red. Saber qué está conectado es el primer paso para proteger lo que está conectado.
A continuación, asegúrese de que cada punto final esté actualizado con el software más reciente. Aproximadamente la mitad (45 por ciento) de las vulnerabilidades de software reportadas del año pasado siguen sin parchearse, lo cual es una gran preocupación considerando que dichas vulnerabilidades explotables son responsables de casi dos tercios de todas las brechas de datos. Una buena gestión de parches comienza estableciendo una estrategia de implementación, como establecer alertas y aprovechar consolas unificadas, y trabajando hacia auditorías regulares de dispositivos, pruebas de parches y planes de reversión.
Finalmente, tome en serio el acceso. Las contraseñas complejas respaldadas por autenticación multifactor son el estándar de oro por una razón. Si los hackers descifran una contraseña de dispositivo, solicitar un código adicional de teléfono o un escaneo de huella digital pone otro obstáculo en su camino. Antes de que algo como la arquitectura de red de confianza cero sea obligatoria en la educación como en el ejército, y con esperanzas, los administradores pueden frustrar efectivamente a los hackers sin arruinar el banco a través de controles de acceso más estrictos.
Una prueba de verano que la educación no puede permitirse fallar
Las escuelas no pueden enfrentar este desafío solas. Necesitamos que los encargados de formular políticas y los distritos escolares den un paso adelante, no solo durante el verano, sino durante todo el año. Su apoyo es vital para financiar recursos adicionales y abordar el segundo punto: hacer que los ataques sean menos rentables.
Un área que exige liderazgo de arriba hacia abajo es el tema de los pagos de rescate. El sector educativo enfrenta las tasas más altas de ataques de ransomware en todas las industrias, con aproximadamente la mitad (47 por ciento) de las escuelas afectadas a nivel mundial pagando para recuperar los datos robados. Si bien prohibir los pagos de rescate podría ayudar a desalentar a estos criminales, reconozco que este es un problema complejo sin soluciones fáciles.
De manera alentadora, la coordinación de la ciberseguridad está avanzando a nivel nacional. En marzo se formó el Consejo Coordinador del Gobierno para el Subsector de Instalaciones Educativas. Este esfuerzo colaborativo une a los gobiernos federal, estatal y local para proporcionar a las escuelas orientación y recursos esenciales para fortalecer su ciberresiliencia. Al aprovechar la experiencia del Departamento de Educación y la Agencia de Ciberseguridad e Infraestructura, las escuelas pueden avanzar significativamente en la protección de datos y en la protección del personal y los estudiantes.
Mientras disfrutamos del verano, no olvidemos los desafíos de ciberseguridad que enfrentan nuestras escuelas. Al enfocarse en el inventario de dispositivos, las actualizaciones de software y el control de acceso, los equipos reducidos pueden hacer mucho para frustrar posibles ataques y sentar las bases para el nuevo año escolar.
Los meses de verano pueden ser un descanso para los estudiantes, pero son la prueba definitiva para la ciberseguridad escolar, y una que no podemos permitirnos fallar.